이전 내용
[aws] IAM 계정 생성하기
이전 내용 [aws] Workbench에서 UTC 시간 변경하기(파라미터그룹)이전 내용 [aws] ubuntu(우분투) Xshell 8 연결하기이전 내용 [aws] 데이터베이스: RDS 생성하기이전 내용 [aws] default.conf 란?이전 내용 [aws]
puppy-foot-it.tistory.com
CloudFront 란?
이번에는 CloudFront 라는 것을 배포해보려 한다.
그전에, CloudFront 라는 것이 무엇인지에 대해 먼저 살펴본다.
아마존 클라우드프론트(Amazon CloudFront)는 아마존 웹 서비스에서 운영하는 콘텐츠 전송 네트워크(CDN)이다. 콘텐츠 전달 네트워크는 웹 비디오나 기타 대용량 미디어와 같은 콘텐츠를 소비자에게 보다 로컬로 캐시하여 콘텐츠 다운로드를 위한 액세스 속도를 향상시키는 전 세계적으로 분산된 프록시 서버 네트워크를 제공하기 위해 만들어졌다.
웹사이트, 동영상, 이미지, 애플리케이션 데이터를 빠르게 사용자에게 전달하기 위한 서비스
[클라우드 프론트 작동 방식]
- 전 세계에 있는 서버: 클라우드프론트는 전 세계 여러 곳에 있는 서버(엣지 로케이션이라고 함)를 통해 데이터를 저장한다. 사용자가 요청을 하면 가장 가까운 서버에서 데이터를 전달받는다.
- 빠른 전송: 사용자가 요청한 콘텐츠가 가까운 서버에서 제공되기 때문에, 데이터 전송 속도가 빨라지고, 웹사이트와 애플리케이션의 로딩 시간이 줄어든다.
사족으로, 우리 교수님의 표현에 의하면 일반 인스턴스는 재래시장, 클라우드 프론트는 집앞 편의점 같은 개념이라고 했다.
재래시장에서는 원하는 물건을 빠르게 얻을 수는 없지만 저렴하고, 편의점은 원하는 물건을 손쉽고 빠르게 얻을 수 있지만 비싸다 는 차원에서다.
자세한 내용은,
콘텐츠 전송 네트워크의 주요 기능 - 성능, 보안 - Amazon CloudFront
CloudFront 배포는 CloudFront가 요청을 처리하는 방법과 적용할 기능을 결정하는 여러 가지 동작으로 구성될 수 있습니다. CloudFront의 캐싱 방식, CloudFront가 원본과 통신하는 방식, 원본으로 전달되는
aws.amazon.com
CloudFront 배포하기
1. 리전을 미국(버지니아)로 바꾸기
CloudFront를 배포하기 위해서는 먼저 배포 전에 리전을 '미국(버지니아 북부)'로 바꾸는데,
미국 버지니아 리전에는 여러 AWS 서비스가 많이 위치하고 있어, 클라우드프론트와 다른 AWS 서비스(예: S3, EC2 등) 간의 통합이 용이하여 전체 시스템의 효율성을 높일 수 있다. (라고 한다 - 이유 검색해봤음)
2. CloudFront 용 인증서 받기(ACM)
그리고나서 ACM에서 CloudFront 용 인증서를 새로 요청받아야 한다.
[Certiface Manger] 클릭 - [인증서 요청]
퍼블릭 인증서 요청 선택하고 다음
도메인 이름은 가비아에서 생성한 도메인 주소를 입력하고 나서 요청
인증서 요청은 매우 쉽다.
3. CloudFront 배포 생성
aws console 검색창에 'cloudfront'를 검색하면 해당 서비스가 나온다.
(CloudFront에 들어가면 리전이 글로벌 로 표시 되므로, 당황하지 말자)
CloudFront에서 'CloudFront 배포 생성' 클릭
Original Domain에는 도메인이 아니라 앞서 만든 ALB(로드 밸런서)를 선택하고 이름 역시 동일한 ALB를 선택
그리고 나머지도 체크 표시를 따라서 체크 한다. (물론, 사용환경이나 프로젝트에 따라 다를 수 있으니, 각 항목을 직접 찾아보며 진행하는 것을 추천한다.)
캐시 키 원본 요청에서 캐시 정책의 경우, 현업에서는 'CachingOptimized'를 많이 사용하나,
사이트를 서로 다르게 만들어 왔다갔다 하는 것을 확인하기 위해 그 밑에 것을 선택
아래도 역시 상황에 맞게 설정하면 된다.
대체 도메인에는 가비아에서 만든 도메인을 선택하고,
certifiate 에서는 앞서 만든 인증서를 선택
이렇게 하면 CloudFront 가 배포된다. 그리고 배포 도메인 이름을 복사하여
주소창에 붙여넣기 해보면 이전에 설정했던 톰캣 화면이 출력 된다.
근데, 실제로 인터넷 사용 시에는 우리는 google.com이나 naver.com 처럼 도메인을 사용하므로, 필자가 가비아에서 구매한 도메인이 뜨게 하기 위한 작업이 남아있다.
4. 레코드 편집하기
[Route53] - [호스팅 영역] - [레코드]에 들어가서 가비아에서 구입한 도메인을 선택하고 우측의 '레코드 편집' 버튼 클릭
그리고나서 트래픽 라우팅 대상을 'CloudFront 배포에 대한~' 을 선택하면 앞서 배포한 CloudFront가 나온다. 이를 선택하고 저장
이전에 레코드 생성 시 'www' 도 해줬던 게 기억나는가?
이 레코드 역시 동일한 과정 (인증서 요청 - CloudFront 배포 - 레코드 편집)을 치면 된다.
다음 내용
[aws] VPC 피어링(peering)
이전 내용 [aws] CloudFront이전 내용 [aws] IAM 계정 생성하기이전 내용 [aws] Workbench에서 UTC 시간 변경하기(파라미터그룹)이전 내용 [aws] ubuntu(우분투) Xshell 8 연결하기이전 내용 [aws] 데이터베이스:
puppy-foot-it.tistory.com
[참고]
'프로그래밍 및 기타 > Cloud : AWS' 카테고리의 다른 글
| [aws] Elastic IP 할당받아 인스턴스에 연결하기 (0) | 2025.02.21 |
|---|---|
| [aws] VPC 피어링(peering) (0) | 2025.02.21 |
| [aws] IAM 계정 생성하기 (0) | 2025.02.21 |
| [aws] Workbench에서 UTC 시간 변경하기(파라미터그룹) (0) | 2025.02.21 |
| [aws] ubuntu(우분투) Xshell 8 연결하기 (0) | 2025.02.21 |
